セキュリティの
学び場

今回の解説ニュース

海外の子会社がランサムウェアの攻撃を受け、個人情報が漏洩したとのことです。今回のインシデントは、海外にある子会社から、従業員や取引先などの個人情報が窃取されたことが判明したものです。原因として、社内ネットワークに対する第三者からランサムウェアによる攻撃が挙げられています。対策として、ランサムウェアに感染した機器のネットワーク接続を遮断した上で、安全対策を講じて復旧を終え、現在は通常通り営業しています。また、情報が漏えいした可能性のある関係者に周知・注意喚起を行い、現地警察に通報しています。再発防止策として、今後、グループ全拠点のシステムにおけるセキュリティ強化とアカウント管理の徹底、従業員へのセキュリティ教育を改めて実施するということです。

サプライチェーンリスクとは

サプライチェーンリスクとは、サプライチェーン上の一番弱い組織に対してサイバー攻撃が行われたり、情報が漏えいしたりするリスクです。セキュリティ対策が不十分な海外の子会社が狙われたり、よく使われれているソフトウェアやサービスが狙われたりします。

みなさんは、チェーンと聞いて、どのようなイメージが浮かびますか？小さな輪が繋がった長い鎖をイメージされるでしょうか。では、鎖が切れないようにするためには、どうしたらいいでしょう？鎖をつないでいる一つ一つの輪に対して、さびていたり、外れかけていたりするものはないか、定期的にチェックすると思います。そして、鎖がさびないようなコーティングができればしておきたいですよね。

サプライチェーンリスクの対策も同様で、サプライチェーンを形成する一つ一つの組織に対して、適切な管理をすることが求められます。例えば、サプライチェーン全体のリスク分析を行った上で、関連する組織のセキュリティ対策を把握して、リスクを管理していくことが必要です。

大企業・中小企業それぞれ気を付けるべきこと

委託先や子会社のセキュリティ対策について、十分に把握しましょう。自社のセキュリティ対策が十分であっても、関連する組織がサイバー攻撃を受けて、情報が漏洩してしまう可能性があります。また、関連する組織がサイバー攻撃を受けた場合に、自社がどこまで影響を受けるか、あらかじめ分析して対策する必要があります。

また、すべての組織がサプライチェーンの一端を担うことを自覚して、セキュリティ対策に最善を尽くしてください。一般的なセキュリティ対策にはお金だけでなく、時間も必要とされますが、我々が提供する無償のセキュリティサービスS4も含めて、様々な選択肢が用意されています。サプライチェーンリスクはセキュリティの社会課題であることを理解し、全員参加のセキュリティで解決を目指したいですね。

＼ 記事をシェアする ／